Asociación Regional de Bancos Centrales

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Asociación Regional de Bancos Centrales"

Transcripción

1 Asociación Regional de Bancos Centrales Internal Audit Quality Review (QAR) Mejoras de procesos y ventajas para la gestión de Auditoría Interna de los Bancos Centrales durante el proceso de Certificación de Calidad

2 Agenda Introducción GAIN = Global Audit Information Network (Red Global de Información de Auditoría) Estudio Anual de mejores prácticas dentro de Auditoría en los Bancos Centrales Enfoque metodológico QAR plus Mejores prácticas de Auditoría Interna Estándares del IIA (Instituto de Auditores Internos). 2

3 Introducción 3

4 Introducción Nuestra presentación tiene como objetivo fundamental explicar los elementos clave que se deben visualizar en el proceso de certificación de calidad (QAR) para el departamento de Auditoría Interna, y como aprovechar otros estándares metodológicos para que la gestión de Auditoría Interna pueda optimizar respuestas a temas estratégicos en los Bancos Centrales (esto a través de un QAR Plus y otros estándares metodológicos). 4

5 Introducción Algunas de las inquietudes que pueden ser atendidas a través de un enfoque de certificación QAR Plus, incluyen entre otras: Cuáles son las expectativas críticas de los principales interesados de Auditoría Interna y cómo ellos definen el valor esperado de la unidad? Están alineados los procesos y prácticas de Auditoría Interna para lograr las expectativas de sus interesados? Está Auditoría Interna posicionada de manera adecuada para atender los riesgos actuales y emergentes de un Banco Central? Tiene Auditoría Interna la estructura, el personal y los conocimientos correctos? 5

6 Introducción Existen oportunidades para mejor alinear Auditoría Interna con otras funciones de gobierno corporativo, riesgo y cumplimiento? En cuáles áreas está Auditoría Interna funcionando por encima o por debajo de sus semejantes? Cómo puede ser elevado el nivel y visibilidad de Auditoria Interna dentro de un Banco Central? 6

7 GAIN (Global Audit Information Network) - IIA 7

8 GAIN Global Audit Information Network Distribución del plan de AI en los Bancos Centrales 8

9 GAIN Global Audit Information Network Presencia formal en el ERM por parte de AI 9

10 GAIN Global Audit Information Network Frecuencia del ERM por parte de AI 10

11 Enfoque QAR Plus 11

12 Enfoque QAR Plus Enfoque El enfoque QAR Plus puede ayudar a las organizaciones a evaluar de manera efectiva donde se encuentran posicionadas las funciones de Auditoría Interna con relación a: Las expectativas de los interesados Las mejores prácticas, y Cumplimiento con los Estándares Esta metodología atiende cada uno de los procesos claves y requerimientos para establecer y mantener un departamento de Auditoria Interna efectivo. 12

13 Enfoque QAR Plus El enfoque ha sido desarrollado en varios años y está basado en el conocimiento acumulado de profesionales de Auditoría Interna realizando varias reuniones para evaluar, redefinir y maximizar el valor de las funciones de Auditoría Interna de importantes instituciones. Esto se ha logrado mediante la definición de un enfoque flexible de evaluación, los últimos conocimientos, herramientas de alto nivel y tener a la disposición personas con experiencia en Auditoría Interna. 13

14 Enfoque QAR Plus La misión del departamento de AI puede ser traducida a indicadores de valor (que son temas estratégicos), sobre como ven los interesados claves el valor que debe dar Auditoría Interna. Indicadores de valor ayudan a aclarar el rol de Auditoría Interna y enfocar sus actividades a dirigir el plan estratégico del departamento y mejoras a los procesos claves y de soporte. 14

15 Enfoque QAR Plus COSO framework Actividades de control Politicas / procedimientos llevado a cabo adecuadamente que den seguridad a la directiva administrativa. Serie de actividades incluyendo las aprobaciones, autorizaciones, verificaciones, las recomendaciones, evaluaciones de desempeño, seguridad de activos y la segregación de funciones. Monitoreo Evaluación del desempeño de un sistema de control a través del tiempo. Combinación de evaluación continua e independiente. Actividades de gestión y de supervisión. Información y comunicación Actividades de gestión y de supervisión. La información pertinente identificada, capturada y comunicada en el momento oportuno. Acceso a la información generada tanto a lo interno como externo. Flujo de información que permite acciones exitosa de control en las instrucciones sobre las responsabilidades en el resumen de los resultados de las medidas de gestión. Monitoring Information & communication Control activities Risk assessment Control environment Ambiente de control Establece el tono de la conciencia de control que influyen en la organización para su gente. Los factores incluyen la integridad, valores éticos, la competencia, autoridad, responsabilidad. Es la base para los demás componentes de control. Evaluación de Riesgos La evaluación de riesgos es la identificación y análisis de los riesgos relevantes para el logro de los objetivos de la entidad que forman la base para determinar las actividades de control. 15

16 Enfoque QAR Plus El enfoque QAR Plus usa indicadores de valor, que se pueden determinar a través de reuniones con los interesados en Auditoría Interna, y encuestas, de ser deseadas, como un visor inicial para enfocar la revisión de calidad. Lo importante es determinar cuáles son las estrategias e indicadores de valor de la institución para que el departamento de AI pueda evaluar qué es realmente relevante y qué tan bien está ejecutando las mejores prácticas e identificando oportunidades de mejoras en el rendimiento del departamento. 16

17 Enfoque QAR Plus Entrevistas y encuestas a personal operativo Documentos fuentes Entrevistas a interesados claves de AI QAR Plus Reporte Entrevistas y encuestas a personal de AI Indicadores de valor Mejores prácticas Estándares IIA 17

18 Enfoque QAR Plus Implicaciones Estratégicas Entrega de valor futuro Aumento de la Eficiencia Mejoras de procesos Ahorro Monetario Valor en la mejora Mejoras en el rendimiento de negocio Desarrollo de Sistemas Decisiones de Inversión Riesgos Emergentes Debida Diligencia Evaluación de futuro gobierno, gestión y control de riesgos Leyes y regulaciones Procesos Y Sistemas de Negocio Proyectos y Contratos Importantes Procesos Financieros y de Sistemas Salvaguarda de Activos Gobierno Corporativo Valor en la protección La evaluación actual de la gobernanza, la gestión de riesgos y control 18

19 19

20 Gráfico sobre un marco metodológico para AI Comunicación 1 Base Metodológica 2 Planificación 3 Trabajo de campo 4 Informes 5 Calidad Auditoría Entendimiento Entendimiento Interna Informe Satisfacción del de los objetivos de las áreas en Impulsores de detallado cliente del negocio revisión Valor Misión y Visión Evaluación anual de riesgos Determinar enfoque Recapitulación Medición de métrica de desempeño Plan Estratégico Plan anual de auditoría Valor en la protección Plan y Alcance Valor en la mejora Definir Seguimiento a las recomendacion es Evaluación de calidad interna Actualización de la evaluación de riesgos Ejecución Finalización Evaluar Analizar Informe a la Administración / Comité de Auditoría Recomendar 20

21 Modelo de Migración de AI hacia mejores prácticas Protección al Valor Balanceado Mejoras de Valor Enfoque funcional de Auditoría Interna Transacciones Procesos Control Interno Mejoramiento de Procesos de Negocios Administración de Riesgo Aseguramiento Control Interno Cobertura Relativa de Riesgo Aseguramiento Administración Riesgo Detección de Fraude Auditoría Financiera / Cumplimiento Auditoría Operativa y TI Conocimiento de Productos y Procesos Administración de Riesgo Empresarial Habilidades en Auditoría Interna 21

22 La metodología busca realizar una revisión detallada de los procesos claves de Auditoría Interna, con el objetivo de determinar cuáles de estos refleja prácticas líderes demostradas y cuáles pueden ser mejoradas. Los procesos claves de AI que se han identificado en mejores prácticas son: Organización Recursos Humanos Prácticas de Trabajos Tecnología Comunicación y Reporte Adm. del Conocimiento Métricas de Desempeño Autoridad Patrocinio Misión Estrategia Independencia Planificación de personal AI Desarrollo Profesional Capacitación Evaluación de Riesgo Planificación Anual Planificación Detallada Uso de - Tecnologia Auditoría Integrada Externa Interna Departamental Reportería Seguimiento Gestión de Conocimiento Métricas de Rendimiento Aseguramiento de Calidad Estructura Roles y Responsabilidades Metodología de AI Gestión de asignaciones 22

23 Organización Estrategia Declaración de Misión Independencia Patrocinio Estructura Autoridad Organización Roles y Responsab. 23

24 Organización Autoridad Objetivo: Determinar si la autoridad otorgada a la función de Auditoría Interna por la Junta de Directores y el Comité de Auditoría (o su equivalente) es apropiada para sus roles y responsabilidades. Autoridad apropiada ha sido otorgada a Auditoría Interna por la Junta de Directores y el Comité de Auditoría. Auditoría Interna tiene reuniones periódicas privadas con el Comité de Auditoría. Auditoría Interna le han otorgado acceso a las minutas de la Junta de Directores, planes estratégicos y/o negocios, y cualquier otra información relevante. Auditoría Interna es incluida de manera rutinaria en la lista de circulación de documentos administrativos claves, minutas, reportes, etc. La autoridad otorgada a Auditoría Interna es revisada de manera regular para asegurarse que se mantengan adecuados a sus roles y responsabilidades. Auditoría Interna es visto como parte del equipo gerencial en lo relativo a sus deberes relacionados a Sarbanes-Oxley (ej. Auditoría Interna tiene un asiento en el Comité de Divulgación). El Ejecutivo de Auditoría Interna (CAE) está clasificado de manera apropiada dentro de la organización y es visto como parte del equipo gerencial. 24

25 Organización Patrocinio Objetivo: Establecer en qué medida las acciones de la Junta de Directores y el Comité de Auditoría soportan a Auditoría Interna en alcanzar su mandato. La Alta Gerencia da apoyo a comunicación abierta y honesta con Auditoría Interna en todos los niveles de la organización. Auditoría Interna agrega valor medible a la organización. Auditoría Interna le comunica al Comité de Auditoría los riesgos que no están siendo atendidos por el plan de Auditoria Interna. Auditoría Interna es utilizada como un punto de referencia para, mejores prácticas de riesgos y administración del conocimiento. Los recursos son agregados o extraídos de Auditoria Interna como parte del desarrollo profesional dentro de la organización, incluyendo el tener a Auditoria Interna como parte de un programa formal de desarrollo o rotación gerencial. Los inversionistas no excluyen a Auditoría Interna y ven su rol como una función valiosa dentro de la organización. El Comité de Auditoría y la gerencia están incluidas en el desarrollo de atributos de riesgo, y la aplicación de estos atributos para identificar unidades auditables de alto riesgo. El Departamento de Auditoría Interna tiene los recursos adecuados en lo relacionado a presupuesto y personal (tanto en cantidad como en capacidad). El propósito y responsabilidad de AI es comprendido y respetado por todos los niveles dentro de la organización. Los resultados del trabajo de AI son tratados seriamente y resultan en acciones adecuadas por parte de la gerencia. 25

26 Organización Declaración de Misión Objetivo: Determinar si la Declaración de Misión para Auditoría Interna está alineada con los generadores de valor para los inversionistas y con los objetivos corporativos. Se ha establecido un programa de comunicación para informar a la organización de la Misión de Auditoria Interna. Los inversionistas apropiados han validado la declaración de Misión de Auditoría Interna y esta ha sido ratificada por la Junta de Directores y el Comité de Auditoría. Auditoria Interna ha provisto a la organización con un mecanismo para proveer comentarios sobre su rendimiento y conformidad con su declaración de Misión. La declaración de Misión de Auditoría Interna ha sido desarrollada junto con la gerencia y reflejan los intereses de los inversionistas, los generadores de valor y prioridades de administración de riesgos de la empresa. La Declaración de Misión de Auditoria Interna es revisada de manera regular por la gerencia y el Comité de Auditoría, para asegurar que se mantenga alineada con los generadores de valor de los inversionistas. La declaración de Misión incluye descripciones amplias del propósito de Auditoria Interna, su autoridad, objetivos y responsabilidades. La Declaración de Misión del departamento incluye lenguaje aclarando sus responsabilidades relacionados a la legislación Sarbanes- Oxley (ej. cobertura de riesgo financiero / contable, cobertura del "Tono de la Gerencia"). 26

27 Organización Estrategia Objetivo: Determinar si el proceso adoptado por Auditoria Interna para desarrollar su estrategia asegura que es consistente con la dirección estratégica del negocio. Un documento de Estrategia de AI debe contener: Un resumen de recursos necesitados, tanto de cantidades como de capacidades, incluyendo detalles de cómo estos recursos deben ser procurados de manera mas eficiente y efectiva, incluyendo identificando cuales recursos serán compartidos o subcontratados (ver también planificación de mano de obra) De qué manera serán aplicados estos recursos para cumplir con la Declaración de Misión de AI, incluyendo el porcentaje de recursos a ser utilizados en cada área identificada en la Declaración de Misión. El plan estratégico en sí debe crear un enlace a la evaluación de riesgo y resúmenes de resultados de riesgos, así como establecer el nivel de aseguramiento requerido por la Junta de Directores y el Comité de Auditoria; Un plan de servicio al cliente, detallando de que manera la función de Auditoria Interna alcanzará y excederá las expectativas del cliente. La organización de la función de Auditoría Interna, incluyendo como esta se relaciona con la estructura y responsabilidades de los Directores. Relaciones con otras funciones de riesgo y control dentro de la organización, así como con terceras partes incluyendo de que manera los esfuerzos de uno serán aprovechados por el otro 27

28 Organización Estrategia Objetivo: Determinar si el proceso adoptado por Auditoria Interna para desarrollar su estrategia asegura que es consistente con la dirección estratégica del negocio, así como de los generadores de valor de los interesados. Cont. Los estándares, metodologías y prácticas de trabajo a ser adoptadas, incluyendo la prácticas que conformen con los Estándares de la Práctica Profesional de Auditoría Interna. Las principales métricas de rendimiento, las principales suposiciones bajo la cual se está basando la estrategia. Cambios que se consideren necesarios para alcanzar el estado deseado especificado en la estrategia de Auditoría Interna, así como el marco de tiempo de implementación de dichos cambios. Auditoría Interna ha creado un documento de estrategia. La estrategia del departamento incluye acciones necesarias para que Auditoría Interna pueda cumplir sus responsabilidades relacionadas con Sarbanes-Oxley. 28

29 Organización Independencia Objetivo: Determinar si el estatus organizacional y la objetividad de la empleomanía es apropiada para asegurar la independencia de la función de Auditoría Interna. Auditoría Interna demuestra objetividad al desarrollar su trabajo de auditoría. Auditoría Interna ha desarrollado un programa continuo de monitoreo de ética que está orientado a todos los niveles de responsabilidad del personal y gerentes dentro de Auditoría Interna. Auditoría Interna tiene acceso directo al Comité de Auditoría. Auditoría Interna tiene líneas de comunicación abierta con la alta gerencia para asegurar que temas críticos sean atendido en un tiempo prudente. Auditoría Interna tiene reuniones periódicas (2 a 4 por año) con el Comité de Auditoría para discutir el alcance y resultados de los trabajos realizados.de los inversionistas. Auditoría Interna tiene reuniones privadas periódicas con el Comité de Auditoría sin la presencia de la gerencia. Personas transferidas a Auditoría Interna no deben auditar ninguna función para la cual tuvieron responsabilidad directa por lo menos por un año. 29

30 Organización Estructura Objetivo: Determinar si la estructura organizacional para Auditoria Interna refleja las necesidades y cultura de la organización. En adición, determinar la extensión en la cual la estructura organizacional es adecuada para el cumplimiento de los objetivos de Auditoría Interna y los generadores de valor de los interesados. Una estructura Centralizada la cual podría ser menos costosa, mayor facilidad para compartir información y de utilización de recursos comunes, así como asegurando independencia de la gerencia. Sin embargo es mas probable que haya una falta de conocimiento regional / local, cultural y ambientes de negocios, menos alineación con la estructura gerencial local e incrementos de gastos de viajes. Una estructura Descentralizada que está más alineada con las unidades de negocios, permitiendo así mayor conocimiento de cultura, costumbres, leyes, regulaciones y lenguaje local. Sin embargo puede ser más costosa de mantener y más difícil de asegurar independencia adecuada, de proveer comunicación efectiva y establecer estándares de metodologías y prácticas de Auditoria Interna. Una estructura Matriz es la que se enfoca en los proceso, potencialmente permite mayor eficiencia en reporte por proceso de negocio, asegurando mejor coordinación con las funciones de Auditoria Interna y permitiendo mayor uso de recursos diversos / especializados. Sin embargo crea líneas de reportes múltiples para individuos y múltiples objetivos que pueden crear confusión y conflictos. Un análisis de costobeneficio ha sido realizado para asegurar que la estructura implementada es efectiva y eficiente. La estructura general de la función de Auditoría Interna es adecuada para asegurar que los generadores de valor de los inversionistas sean alcanzados. Un análisis de costo-beneficio ha sido realizado para asegurar que la estructura implementada sea efectiva y eficiente. 30

31 Organización Roles y Responsabilidad Objetivo: Determinar si los roles y responsabilidades para todas las posiciones dentro de la función de Auditoría Interna han sido definidos y entendidos tanto por la gerencia como el personal de Auditoría Interna, asegurando así que los objetivos de Auditoría Interna y los generadores de valor de los interesados sean alcanzados. Descripciones efectivas de puestos son evaluadas de manera regular para asegurar que reflejen completamente los objetivos de Auditoría Interna y los relevantes interesados. Las descripciones de los puestos demuestran un enlace claro con el logro de la Misión de Auditoría Interna. Descripciones de puestos delineando los roles y responsabilidades para cada posición dentro de la función de Auditoría Interna han sido establecidos y discutidos con el personal para asegurar que hay una comprensión completa de las expectativas. Roles y responsabilidades son considerados como relevantes en la consideración de las responsabilidades generales de Auditoría Interna. Rendimiento contra expectativas es evaluado de manera regular. Las descripciones de los puestos están documentados de manera tal que el rendimiento de un individuo pueda ser medido contra estas. Las descripciones de los puestos incluyen áreas de responsabilidad de manera que el documento pueda ser utilizado como base para reclutamiento. 31

32 Recursos Humanos Desarrollo Profesional Planificación de Personal AI Capacitación Recursos Humanos 32

33 Recursos Humanos Planificación de Personal AI Objetivo: Determinar si un proceso formal es seguido para asegurar que la planificación del personal de AI sea apropiada para lograr los conductores de valor de Auditoría Interna y de la organización en su totalidad. Un método basado en procesos, el cual puede facilitar a la función de Recursos Humanos de la organización, ha sido establecido para obtener recursos adecuados para la función de Auditoría Interna. La función de Auditoría Interna tiene un entendimiento comprensible de la organización, los procesos de negocios, y la evaluación de riesgo general. Realiza un inventario de habilidades tan pronto la función de Auditoría ha identificado las habilidades, conocimientos y experiencias de negocios que requiere para dar el soporte de sus compromisos con la organización. La evaluación de riesgo y resultante plan de Auditoría Interna estratégico / anual ha sido utilizado para evaluar la profundidad y alcance de los requerimientos de Auditoría, los números relacionados a personal y tipos de habilidades requeridas. Utiliza los resultados del inventario de habilidades del personal actual para realizar un análisis entre las habilidades requeridas y las habilidades actualmente disponibles en la base de habilidades existentes para que las "brechas" puedan ser identificadas. 33

34 Recursos Humanos Desarrollo Profesional Objetivo: Determinar si el desarrollo profesional está diseñado para capacitar al personal de Auditoría Interna en alcanzar los conductores de valor de los interesados. La Gerencia de Auditoría Interna asegura que el personal tenga acceso a los recursos necesarios para darle soporte a sus necesidades de desarrollo. El modelo incluye atención a planificación profesional a largo plazo así como a medición de rendimiento y de objetivos específicos. La combinación de rendimiento en el trabajo y preparación para el futuro es un factor significativo en determinar oportunidades individuales dentro de la organización. Están disponibles recursos de soporte para asesoramiento / coaching gerencial, así como estrategias de aprendizaje y educación. La función de Auditoría Interna tiene un modelo para el desarrollo continuo profesional para su personal. Existe una estrategia de educación que soporte tanto el plan estratégico de Auditoría Interna y que atienda a las necesidades de desarrollo a corto, mediano y largo plazo. Los auditores internos son principalmente responsables por su propio desarrollo, tanto personal como profesional, mientras que la organización provee un proceso estructurado de administración de carrera. 34

35 Recursos Humanos Capacitación Objetivo: Determinar si la capacitación es específica y apropiada a las necesidades del personal de auditoria, de la función de auditoria interna y del desarrollo profesional futuro del personal. Auditoria interna tiene claramente identificado y documentado sus requerimientos de capacitación, y asegura tener los fondos adecuados para llevar a cabo este programa. El plan de capacitación toma en cuenta la carrera profesional completa de los auditores en orden de poder identificar mejoras y oportunidades de crecimiento. El desarrollo del plan de capacitación de Auditoria Interna es una parte integra del proceso de evaluación de desarrollo y rendimiento anual, para que así pueda quedar enlazado claramente a los planes de desarrollo profesionales del personal Los objetivos del plan de capacitación de Auditoria Interna debe incluir: Proveer para el desarrollo de habilidades especiales requeridas para cumplir con las metas y objetivos de la función. Proveer para el desarrollo de habilidades y competencias básicas requeridas de los empleados para ejercer sus roles actualmente asignados. Proveer para el desarrollo de habilidades y competencias requerida para el futuro crecimiento en responsabilidades y cambio cultural. 35

36 Práctica de Trabajo Planificación Detallada Planificación Anual Metodología de AI Evaluación de Riesgo Práctica de Trabajo Gestión de asignaciones 36

37 Práctica de Trabajo Evaluación de Riesgo Objetivo: Determinar si el proceso de evaluación de riesgos de lugar es eficaz para todos los riesgos asociados y que estos sean capturados y priorizados de manera adecuada y los resultados evaluados por el departamento de auditoría interna. Auditoría Interna utiliza el resultado de la evaluación de riesgos como base para desarrollar un plan anual operativo y estratégico de Auditoria Interna. En caso de que el proceso de evaluación de riesgos sea dirigido por la unidad de Auditoría Interna esto se realiza en colaboración con la gerencia. La unidad de Auditoria Interna proporciona a los accionistas una perspectivas mas profunda del proceso de gestión de riesgos. La unidad de Auditoria Interna realiza revisiones de auditoria a las prácticas de gestión de riesgos para determinar la eficacia de los controles. La unidad garantiza a la administración y al comité de auditoría sobre la adecuación de los procesos de gestión de riesgos para la organización. La unidad se ocupa de "los riesgos principales". La unidad informa a la administración de las últimas tendencias y enfoques para la evaluación y gestión de riesgos. 37

38 Práctica de Trabajo Planificación Anual Objetivo: Determinar si existe un proceso para asegurar toda la información pertinente sobre el riesgo y el control es utilizado por la unidad de auditoria interna en el desarrollo de los planes operativos de auditorías anuales. Adicionalmente, asegurar que los planes incorporan la misión/visión, así como los objetivos estratégicos. El plan de Auditoria Interna anual ha sido documentado. Está basado en la evaluación de riesgos de la organización aprobada por la Junta Directiva. El plan de Auditoria Interna anual esta basado en un enlace constante con la administración para garantizar que las nuevas áreas de riesgos sean debidamente identificadas y que el trabajo de revisión es realizado en un lapso de tiempo beneficioso para la empresa. Para elaborar el plan de manera efectiva, esté debe ser realizado en estrecho contacto con otras funciones internas y externas envueltas en el control y/o riesgos dentro de la organización a fin de que los plazos y los costos sean realizados de manera eficiente. El plan anual toma en cuenta los cambios en las actividades de la organización, tales como, adquisiciones, enajenaciones, los nuevos sistemas y procesos. 38

39 Práctica de Trabajo Planificación Anual Continuación: El plan operativo de auditoria interna ha sido documentado. Es completado durante el próximo cuarto. Incluye los objetivos de las asignaciones, equipos y/o recursos de auditoria, carga de trabajo horas/hombre, incluye una planificación tanto para la fecha de inicio y de término del plan. El proceso de planificación operacional toma en consideración el desarrollo del personal y su formación, incluida la progresión de carrera en la función y organización. El proceso de planificación operacional toma en consideración la medición del rendimiento, los recursos de auditoria, la cantidad, habilidades, conocimientos y experiencia requerida, el examen de los riesgos percibidos, la disponibilidad operativa de la gerencia. En respuesta a la ley Sarbanes-Oxley, el departamento ha reevaluado su alcance de auditoría para hacer frente a las superposiciones o lagunas en el alcance con relación al alcance de la auditoría externa. 39

40 Práctica de Trabajo Planificación Detallada Objetivo: Determinar los procesos en marcha para garantizar que exista una plena comprensión de los riesgos que deben revisarse, de que las necesidades de la Junta de Directores y Comité de Auditoría han sido identificadas y que las expectativas de la gestión se han establecido para garantizar que estos factores determinen el alcance de la revisión, y que el personal con los conocimientos y la experiencia son asignados para realizar el trabajo. Tanto los objetivos de la gerencia y la unidad de auditoria interna se han integrado en el alcance de la auditoría para asegurarse de que la auditoria cumple con las expectativas y necesidades de la gerencia. El proceso de planificación de auditoria incluye reuniones con la gerencia, y la revisión de los Repositorios de Conocimiento de Gestión. La unidad adopta un enfoque de contribución mutua con la administración, y trabaja hacia un objetivo común de valor agregado para la organización. Las revisiones son priorizadas de modo que la asignación de recursos son en la medida de lo posible distribuidas evitando así excesos y faltas en la necesidad de habilidades específicas. Considerar tiempos previstos - una escala de tiempo completa incluyendo las programaciones de las reuniones de revisión. Se coordina los esfuerzos de auditoria con otros grupos de revisión, tales como, grupos de mejoras organizacionales, grupos de seguridad, grupos de cumplimiento ambientales, grupos de regulación, y los auditores externos, para garantizar la total cobertura. 40

41 Práctica de Trabajo Metodología de AI Objetivo: Determinar si la metodología utilizada para prestar el servicio de auditoría interna es eficiente y eficaz. El departamento de auditoría interna ha desarrollado normas y metodologías que proporcionan un proceso formal para el desempeño de la labor de auditoría interna. Un proceso de mejora continua ha sido desarrollado para garantizar que las herramientas y metodologías están adecuadamente diseñados para cumplir los intereses de los accionistas. La metodología y las herramientas son soportadas por el uso de la tecnología apropiada y esto ayuda en el logro de su función y objetivos. Las herramientas, normas, técnicas y enfoques son revisados periódicamente para determinar si se deben realizar mejoras para incrementar aún más la eficiencia. La metodología incluye el acceso a las bibliotecas de riesgos y controles (Repositorios de Gestión del Conocimiento), que pueden ser utilizados para ayudar a los auditores evaluar los procesos y evitar que se desperdicien tiempo "reinventando la rueda". Existe un proceso de control de calidad para para garantizar que estas herramientas, metodologías y normas siguen siendo utilizadas por todo el personal del departamento. Se a desarrollado un programa para capacitar a nuevos auditores en las herramientas de auditorias, técnicas estándares y enfoques utilizados por el departamento. 41

42 Práctica de Trabajo Gestión de asignaciones Objetivo: Determinar si las asignaciones de auditoría están adecuadamente controladas y entregadas de manera eficiente. Una Gestión de Asignaciones claramente definida y comprendida entre el auditor y la gerencia de Auditoria Interna. Puntos de revisión claves han sido establecidos y se les da el debido seguimiento y control durante todo el proceso de auditoría mediante procesos de revisión formal. Se mantiene un diálogo constante con el equipo de la gerencia de la empresa local para asegurarse de que sigue siendo de pleno conocimiento el / las áreas en revisión, las conclusiones son retroalimentadas oportunamente y un enfoque de colaboración para el desarrollo de un plan de acción de la gerencia para abordar de manera adecuada los hallazgos que surjan. El presupuesto estándar establecido es usado con un propósito de monitoreo, con el fin de adoptar medidas apropiadas de forma oportuna. Los resultados de las medidas de control de calidad son resumidas y discutidas con la gerencia con la dirección, y un plan de acción es desarrollado para implementar las mejoras desarrolladas. Un proceso de revisión y de supervisión es parte fundamental de la gestión de asignaciones para garantizar que procedimientos que garantizan la calidad en la auditoría interna se están cumpliendo. El proceso posee medidas que garantizan la calidad. 42

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD Mayra de Munguía CIA, CAP MAF Contenido Objetivos de Evaluación de Calidad Marco Normativo de las Evaluaciones de Calidad Experiencia de implementación de un Sistema

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

AUDITORÍAS POR PROCESOS MP-22I-V1

AUDITORÍAS POR PROCESOS MP-22I-V1 AUDITORÍAS POR PROCESOS ISO 9000:2000 AUDITORÍAS POR PROCESOS Normas Aplicadas NTC ISO 190011 Duración 8 horas Objetivos Actualizar auditores en la metodología de planeación, ejecución verificación y control

Más detalles

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008

ÁREA DE CALIDAD Página 1 de 28 MODELOS DE GESTIÓN DE SISTEMAS DE CALIDAD: ISO 9001:2008 Página 1 de 28 4.1 Conocimiento de la organización y de su contexto La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan a su capacidad

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de

Más detalles

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma

Más detalles

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA THE INSTITUTE OF INTERNAL AUDITORS 247 Maitland Avenue Altamonte Springs, Florida 32701-4201 USA www.theiia.org The Institute

Más detalles

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489

Más detalles

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY. CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento

Más detalles

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP Índice 1. Razones para su emisión 2. Principales características 3. Introducción 4. Consideraciones claves 5. Elementos básicos Anexos

Más detalles

Manual de la Calidad MC-SGC

Manual de la Calidad MC-SGC MC-SGC Elaborado por: Revisado por: Aprobado por: Nombre Cargo Firma Fecha Encargado Alejandro Jara la 10-12-2008 calidad Claudia Ramírez Mariana Schkolnik Representante de la Dirección Directora 10-12-2008

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 3 Formación de auditores Directrices para auditoría Objetivo del módulo Aprender y entender: El rol y responsabilidades del auditor

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

ANEXO No. 1 NORMAS INTERNACIONALES

ANEXO No. 1 NORMAS INTERNACIONALES ANEXO No. 1 NORMAS INTERNACIONALES NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA THE INSTITUTE OF INTERNAL AUDITORS 247 Maitland Avenue Altamonte Springs, Florida 32701-4201

Más detalles

DECLARACIÓN DE POSICIÓN DEL IIA SOBRE

DECLARACIÓN DE POSICIÓN DEL IIA SOBRE DECLARACIÓN DE POSICIÓN DEL IIA SOBRE ALTERNATIVAS DE OBTENCIÓN DE RECURSOS PARA LA FUNCIÓN DE AUDITORÍA INTERNA (Consideraciones a tener en cuenta al evaluar las alternativas de outsourcing) Página 1

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS

CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS Una vez realizada la auditoría a los directivos y a los gerentes de la Agencia de Conferencistas Divulga, se encontró una serie

Más detalles

Modelo de Negocios para la Seguridad de la Información.

Modelo de Negocios para la Seguridad de la Información. Modelo de Negocios para la Seguridad de la Información. El Modelo de Negocios de Seguridad de la Información (BMIS, Business Model for Information Security) se originó en el Institute for Critical Information

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

Enterprise Risk Management Integrated Framework

Enterprise Risk Management Integrated Framework Enterprise Risk Management Integrated Framework Marco Integrado de Administración de Riesgos Corporativos* * * * * * Cra. Patricia Kirschenbaum Cra. Jennifer Manguian *connectedthinking Agenda Importancia

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE

NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE ENERO 2013 NORMA Nº 4 NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN EMITIDAS POR COLEGIO DE CONTADORES DE CHILE COMISION DE AUDITORÍA INTERNA Y DE GESTIÓN La Comisión de Auditoría Interna y de Gestión

Más detalles

PROTOCOLO DE EVALUACIÓN DE HMS

PROTOCOLO DE EVALUACIÓN DE HMS PROTOCOLO DE EVALUACIÓN DE HMS Una Herramienta para la Evaluación del Desempeño de Seguridad y Salud Introducción Fundado en el año 2004, Hacia una Minería Sustentable (HMS) es una iniciativa de la Asociación

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR

Más detalles

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA Introducción NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA Los trabajos que lleva a cabo auditoría interna son realizados en ambientes legales y culturales diversos, dentro

Más detalles

DECRETO No. 09 05 21 02 21 de Mayo de 2009

DECRETO No. 09 05 21 02 21 de Mayo de 2009 DECRETO No. 09 05 21 02 21 de Mayo de 2009 Por el cual se adopta el Modelo Estándar de Control Interno (MECI 1000:2005) en la Alcaldía Municipal de Guamal El Alcalde Municipal de Guamal en uso de sus atribuciones

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo

Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad

Más detalles

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización

Más detalles

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM)

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) Enfrentando el Desafío Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) RICK JULIEN, CIA, CPA EJECUTIVO EN ASESORAMIENTO DE

Más detalles

PROPUESTA PROGRAMA DE ENTRENAMIENTO EVALUACION DE LA CALIDAD DE LA FUNCION DE AUDITORIA INTERNA Quality Assurance Review (QAR) Introducción

PROPUESTA PROGRAMA DE ENTRENAMIENTO EVALUACION DE LA CALIDAD DE LA FUNCION DE AUDITORIA INTERNA Quality Assurance Review (QAR) Introducción PROPUESTA PROGRAMA DE ENTRENAMIENTO EVALUACION DE LA CALIDAD DE LA FUNCION DE AUDITORIA INTERNA Quality Assurance Review (QAR) Introducción Rara vez las demandas de profesionalismo, conocimiento, integridad

Más detalles

PREPARADO POR: FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05

PREPARADO POR: FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05 3. MONITORÍA Y EVALUACIÓN DE LA GESTIÓN SS-UPEG-3 PREPARADO POR: EQUIPO CONSULTOR FECHA DE EMISIÓN: 20-05-05 FECHA DE VALIDACIÓN: 20-05-05 VERSIÓN Nº: 1 Secretaría de Salud de Honduras - 2005 PÁGINA 2

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

MANUAL DE LA CALIDAD ISO 9001 Julio 2008

MANUAL DE LA CALIDAD ISO 9001 Julio 2008 ISO 91 Julio 28 Fecha: 31/07/28 REVISION Y APROBACION DEL MANUAL Revisado por: Aprobado por: Fecha: Nro. de Revisión AUGUSTO TOSI JULIO RODRIGUEZ 31/07/28 Nombre y firma Nombre y firma SECCION 1: Tabla

Más detalles

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Contenidos: 1.- Scorecard de Desempeño Corporativo. 2.-Mapa Estratégico.

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

2. CRITERIOS DE REQUISITOS DE GESTIÓN NMX-EC IMNC-2006 / ISO 15189:2003

2. CRITERIOS DE REQUISITOS DE GESTIÓN NMX-EC IMNC-2006 / ISO 15189:2003 2. CRITERIOS DE REQUISITOS DE GESTIÓN NMX-EC EC-15189- IMNC-2006 / ISO 15189:2003 4. REQUISITOS DE GESTIÓN 4.1 Organización y gestión 4.2 Sistema de gestión de la calidad 4.3 Control de los documentos

Más detalles

El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0

El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0 VII Jornadas Rioplatenses de Auditoria Interna 8 y 9 de setiembre El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0 Armando Villacorta Cavero, CIA, CCSA, CGAP, CFSA, MPHIL

Más detalles

El Control Interno en la Administración Pública. Procuraduría General de la República

El Control Interno en la Administración Pública. Procuraduría General de la República El Control Interno en la Administración Pública Procuraduría General de la República Objetivo General Que los Servidores Públicos de la Procuraduría General de la República, reconozcan la importancia y

Más detalles

GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL

GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL DOCUMENTO CONTROLADO Santo Domingo, D. N. 2014 GUÍA PARA LA ELABORACIÓN E IMPLEMENTACIÓN DEL PLAN DE MEJORA INSTITUCIONAL PRIMERA

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

Métodos y técnicas de capacitación y desarrollo

Métodos y técnicas de capacitación y desarrollo Métodos y técnicas de capacitación y desarrollo Existe una amplia variedad de métodos o técnicas para capacitar al personal que ocupa puestos no ejecutivos. Ninguna técnica es siempre la mejor, el mejor

Más detalles

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc.

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar

Más detalles

Servicios que ofrece. C O L O M B I A S.A.S International Group of Advising, Audit and Control

Servicios que ofrece. C O L O M B I A S.A.S International Group of Advising, Audit and Control Servicios que ofrece C C O L O M B I A S.A.S International Group of Advising, Audit and Control 1 QUIENES SOMOS Nuestra Misión C-COLOMBIA S.A.S International Group of Advising, Audit and Control Enfoca

Más detalles

NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN

NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN INTRODUCCIÓN NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información),

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

EVALUACION DE GOBIERNO CORPORATIVO Y CONTROL INTERNO EN EMPRESAS ASEGURADORAS Una experiencia aplicada. Juan Pedro Cantera

EVALUACION DE GOBIERNO CORPORATIVO Y CONTROL INTERNO EN EMPRESAS ASEGURADORAS Una experiencia aplicada. Juan Pedro Cantera EVALUACION DE GOBIERNO CORPORATIVO Y CONTROL INTERNO EN EMPRESAS ASEGURADORAS Una experiencia aplicada Juan Pedro Cantera Noviembre 2011 1 Agenda de la presentación Características del sistema de seguros

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006 Boletín Advisory* Mayo 2006 y su apoyo en el cumplimiento de la ley Sarbanes Oxley *connectedthinking y su apoyo en el cumplimiento de la ley Sarbanes Oxley Actualmente las empresas están en búsqueda de

Más detalles

Gestión del Riesgo Operacional - Experiencia del Perú -

Gestión del Riesgo Operacional - Experiencia del Perú - Gestión del Riesgo Operacional - Experiencia del Perú - Septiembre 2013 Claudia Cánepa Silva MBA PMP Supervisor Principal de Riesgo Operacional Superintendencia de Banca, Seguros y AFP Agenda Organización

Más detalles

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA Página 1 de 11 1. OBJETIVO Definir los parámetros para: Realizar un programa de Auditorías Internas, tomando como consideración el estado y la importancia de los procesos a auditar. Realizar exámenes autónomos

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

Enfoque Conceptual Qué es Performance Management? Objetivo de Performance Management:

Enfoque Conceptual Qué es Performance Management? Objetivo de Performance Management: Panel: Desde la estrategia a la gente, tres puntos de enfoque Enfoque Performance Management Rafael Beltrán HA Consulting Consultor Gerencial - Investigador RECURSO HUMANO: Activo diferenciador en la generación

Más detalles

GOBIERNO CORPORATIVO Y GESTIÓN DE RIESGOS EN SOCIEDAD MINERA EL BROCAL SAA. Ysaac Cruz Ramirez

GOBIERNO CORPORATIVO Y GESTIÓN DE RIESGOS EN SOCIEDAD MINERA EL BROCAL SAA. Ysaac Cruz Ramirez GOBIERNO CORPORATIVO Y GESTIÓN DE RIESGOS EN SOCIEDAD MINERA EL BROCAL SAA Ysaac Cruz Ramirez Sociedad Minera El Brocal SAA 06 Noviembre 2014 Contenido Gobierno Corporativo y Administración de Riesgo Principios

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL CÁMARA DE COMERCIO Bogotá, D.C.; Octubre de 2015 Versión 1.0 Tabla de contenido 1 INTRODUCCIÓN... 5 2 ALCANCE... 6 3 OBJETIVO GENERAL... 6 3.1 OBJETIVOS ESPECÍFICOS... 6

Más detalles

El documento consiste en un resumen de los tres primeros capítulos de cada uno de los siguientes estándares:

El documento consiste en un resumen de los tres primeros capítulos de cada uno de los siguientes estándares: RESUMEN (Borrador) DE LOS CAPÍTULOS 1, 2 Y 3 DE LOS DOCUMENTOS Estándar de la Gestión de Programas Estándar de la Gestión de Portafolios Modelo de Madurez Organizacional en Gestión de Proyectos- OPM3 Nota

Más detalles

MANUAL DEL SIGa AMS Group

MANUAL DEL SIGa AMS Group w w w. a m s g r o u p. c o m. c o Asumimos el reto de optimizar el desempeño de sus activos MANUAL DEL SIGa AMS Group Este documento es propiedad privada de AMS GROUP Ltda., las versiones vigentes y aprobadas

Más detalles

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL Fuentes Probables Evidencia Requisitos OHSAS 18001 Preguntas de Auditoría Objetiva 4.2 Política de Seguridad y Salud Ocupacional Conclusiones Debe existir

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG.

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG. Página:1 1. OBJETIVO Y CAMPO DE APLICACIÓN Aplicando las técnicas de auditoría universalmente aceptadas y con base en un plan de auditoría, se busca medir el grado de eficiencia y eficacia con que se manejan

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL ISO 14001:2004 Fundamentos e interpretación del Sistema de Gestión Ambiental ISO 14001:2004 Docente: Dip. Juan Bruno Calvay GESTIÓN AMBIENTAL EN LA EMPRESA Sistema de Gestión

Más detalles

AUDITORIA QUÉ ES UNA AUDITORIA? TIPOS DE AUDITORIA

AUDITORIA QUÉ ES UNA AUDITORIA? TIPOS DE AUDITORIA QUÉ ES UNA AUDITORIA? AUDITORIA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se

Más detalles

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: 1 FECHA DE EMISIÓN: 05/01/09 VALIDADO POR :

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: 1 FECHA DE EMISIÓN: 05/01/09 VALIDADO POR : DE DESARROLLO SOCIAL MINISTERIO DE SALUD Y DESARROLLO SOCIAL DE COSTA RICA - NIVEL INSTITUCIONAL ÁREA DE GESTIÓN: IMPACTO DE LA RECTORÍA SOBRE EL SISTEMA DE PRODUCCIÓN DEL DESARROLLO SOCIAL PREPARADO POR:

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar

Más detalles

Desarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales

Desarrollo de la estrategia a seguir para. un Sistema de Gestión de la Energía. Instalaciones Industriales Desarrollo de la estrategia a seguir para un Sistema de Gestión de la Energía Instalaciones Industriales Noviembre 2014 Contenido 1. Introducción 2. Antecedentes 3. Potencial de mejora energética de los

Más detalles

Calidad. Calidad en procesos y productos

Calidad. Calidad en procesos y productos Calidad Calidad en procesos y productos La calidad es el conjunto de características de un elemento, producto o servicio, que le confieren la aptitud de satisfacer una necesidad implícita y explícita.

Más detalles

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT) EVALUACION FINAL Grupal Entre las semanas 17 y 18 se sarrolla la evaluación final que con base en el (trabajo realizado, resultados obtenidos y bilidas intificadas en la auditoría) dar recomendación y

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL

AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL MÓDULO: GESTIÓN AMBIENTAL AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL CRISTINA REY ÍNDICE 1. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 2. DEFINICIÓN DE AUDITORÍAS DE SGA. NORMA ISO 19011: DIRECTRICES

Más detalles

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera Nombre del Puesto Jefe Departamento de Presupuesto IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Jefe Departamento de Presupuesto Director Financiero

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles